何时使用单组或多组权限系统?

时间:2010-01-22 20:11:06

标签: permissions

据我所知,有两种主要的权限系统风格。我想知道多组选项是否真的值得额外的麻烦或系统负载(更多的查询)。似乎通过适当的应用程序设计,用户不需要拥有多个类 - 尽管我的应用程序从来没有让我知道它的大小。

Sam是会员 - 他无法访问 admin 内容。 Joe是管理员 - 他可以更改作者帖子。 一个用户位于一个组中,并对级联权限进行分组。想想wordpress。

  • 多组用户系统(具有组/角色的用户)

Sam是成员 主持人 - 但他仍然无法访问管理员内容。每个用户都可以拥有多个组,这些组合在一起以显示他能做什么/不能做什么。

为什么不让Sam作为主持人而所有主持人都继承会员权限?另外,哪一个更适合ACL?

2 个答案:

答案 0 :(得分:1)

两个组可能会从一个较低的组继承权限,但这两个组无法共享权限。

例如,假设您有可以发布到论坛的用户。

然后,您有负责审核用户的人员。这些人可以重置密码,禁止用户,推广用户等。另外,他们可以发布到论坛。

您还有另一个负责审核内容的小组。他们可以修改/删除帖子,重新安排帖子等,但他们无法对用户帐户做任何事情。另外,他们可以发布到论坛。

然后你有管理员可以做到这一切。

在这种情况下,用户审核人和内容审核人都从一般用户继承,但不共享权限。当然,多组系统很有用,但在每个系统中都没有必要。

答案 1 :(得分:0)

我最近工作的一个应用程序涉及几个“工作区”,每个工作区都可以配置用户进行访问。这些工作区域(例如,A,B和C)不是分层相关的,因此用户可以访问A和C,但不能访问B或任何其他组合。在这种情况下,继承没有帮助,用户需要分配给多个角色。